Специалисты компании Cequence Security зафиксировали необычную тенденцию — организованные преступные группировки начали нанимать хакеров, чтобы получать доступ к внутренним системам логистических операторов и перехватывать управление транспортировками. Физические кражи грузов всё чаще сочетаются с кибератаками, что делает атаки сложнее, а последствия — масштабнее.
По словам директора по информационной безопасности Cequence Security Рэндольфа Барра, привычная логистика теперь оказывается под двойным ударом.
Сначала злоумышленники проникают в цифровую инфраструктуру через вредоносное ПО и инструменты удалённого доступа, а затем координируют действия на местах, используя информацию о маршрутах и грузах. Это сочетание стало частью стратегии преступных сетей, активно работающих с 2020 года.
ФБР подтверждает эту динамику. Как сообщил специальный агент Даг Маккелвей, прежние сценарии с физическим взломом трейлеров уступили место атакам, совмещающим IT-компонент с действиями на земле. По его словам, за многими преступлениями стоят транснациональные группировки, использующие киберпреступность как основной инструмент. Начальная точка таких атак — онлайн-платформы, где размещаются сведения о грузах и маршрутах.
В отчёте компании SailPoint генеральный директор Марк МакКлейн отметил, что киберпреступники сначала получают доступ к аккаунтам с низким уровнем доступа, после чего повышают привилегии, выдавая себя за руководителей или логистов с полномочиями изменять маршруты. Это позволяет им вмешиваться в процессы и перенаправлять транспорт на нужные им объекты.
Исследователи Proofpoint описали, как хакеры внедряются в деловую переписку транспортных компаний, представляясь брокерами или логистами. В письмах размещаются ссылки на вредоносные загрузчики, которые устанавливают ПО для удалённого управления. Получив доступ, хакеры используют учётные данные дальнобойщиков для участия в тендерах на доставку, получая право перевозить высокоценные грузы — от электроники до оборудования для майнинга.
Впервые о масштабах этих схем стало известно после того, как в сети появились сообщения от пострадавших компаний. Аналитики Proofpoint проследили цепочку действий и выяснили, что после получения фальшивого контракта грузы передаются либо криминальным перевозчикам, либо сторонним участникам, работающим на теневом рынке. Эти грузы отправляются на нелегальные склады, откуда их путь продолжается в розничные точки или на онлайн-площадки.
Эксперты указывают, что в некоторых случаях товары экспортируются в другие страны, где реализуются с прибылью. Средства, по информации исследователей, могут использоваться для финансирования вооружённых формирований и трансграничных террористических структур.